Vad är en VPN?
Virtuellt privat nätverk (VPN) är en internetsäkerhetstjänst som gör det möjligt för användare att få tillgång till internet som om de var anslutna till ett privat nätverk. VPN-tjänster krypterar Internetkommunikation och gör användarens aktivitet anonym.
Människor använder VPN-tjänster när de behöver ett extra lager av sekretess och säkerhet på Internet; av den anledningen är VPN-tjänster mycket populära bland företag som har fjärrstyrda eller globalt distribuerade arbetsstyrkor. Men VPN-tjänster har en inbyggd nackdel: de kan ofta skapa latens.
Vad är latens?
På Internet avser latens den tid som förflyter mellan en användaråtgärd och det resulterande svaret, t.ex. fördröjningen mellan det ögonblick då användaren klickar på en länk för att visa en bild och det ögonblick då webbläsaren visar bilden. Antag att Bob klickar på en länk och att det tar flera sekunder innan bilden laddas. I detta fall upplever Bobs begäran en betydande latens.
En av de främsta orsakerna till latens på Internet är det fysiska avståndet mellan de platser där data nås och levereras. När en användare gör en Internetförfrågan, desto längre tid måste förfrågan och det efterföljande svaret tillryggaläggas, desto mer latens kommer användaren att uppleva. Om till exempel Alice i Kalifornien gör en förfrågan till en webbplats vars innehåll finns på en CDN-server några kilometer bort, kommer förfrågan och svaret att vara mycket snabba eftersom det bara är en kort sträcka som ska överbryggas.
Men om Alice gör en förfrågan till en webbplatsserver som finns i Sydkorea kommer förfrågan och svaret att ta betydligt längre tid. Precis som när man tar ett internationellt flyg med många anslutningar på vägen måste varje begäran och svar passera en rad routrar på vägen från punkt A till punkt B. Varje ”hopp” från en router till en annan medför ytterligare latenstid. Läs mer om latens >>
Hur ökar VPN-tjänster latensen?
Ökad restid
VPN-tjänster kan öka latensen genom att införa extra restid för begäran och svar. Anta till exempel att Bob är en distansanställd i Oregon och använder en Texasbaserad VPN-tjänst för att ansluta till företagets nätverk. Varje gång Bobs dator kommunicerar via Internet måste den skicka en begäran hela vägen till Texas, varefter hans VPN-tjänst dekrypterar begäran och vidarebefordrar den till webbservern. Webbservern skickar sedan ett svar tillbaka till VPN-servern i Texas, och slutligen krypterar VPN-tjänsten svaret och skickar det till Bob i Oregon.
Detta innebär att även om Bob försöker kommunicera med ett datacenter några kilometer från sitt hem måste hans begäran resa hela vägen från Oregon till Texas och tillbaka igen, och detsamma gäller för svaret. Detta är känt som tromboneffekten och kan leda till stor latens.
Serverbelastning
Serverbelastning kan också öka latensen, och genom att ansluta till ett VPN skapas en ny möjlighet för användare att uppleva problem med serverbelastning. Anta att Alice ansluter till en VPN-server samtidigt som 1 000 andra användare och att servern endast har kapacitet att hantera 300 förfrågningar åt gången. Servern kommer sannolikt att bli överbelastad och börja ställa sig i kö eller avbryta förfrågningar, vilket fördröjer laddningstiderna för Alice och många av VPN-tjänstens andra användare. Denna upplevelse är särskilt vanlig med gratis och rabatterade VPN-tjänster.
Kryptering
Med en VPN krypteras all kommunikation mellan användaren och VPN-tjänsten. Krypteringsprocessen tar tid, och beroende på vilken typ av kryptering som används kan detta lägga till märkbar latens till internetkommunikationen. Det finns en kompromiss mellan VPN-krypteringsstyrka och latens; vanligtvis är de säkraste krypteringsprotokollen mer tidskrävande och skapar störst latens. (Det bör noteras att vissa nyare krypteringsprotokoll som TLS 1.3 syftar till att korrigera detta genom att påskynda krypteringsprocessen.)
IPsec vs SSL VPN-prestanda
De två populäraste krypteringsprotokollen som används av VPN-tjänster är IPsec, som körs på nätverkslagret i OSI-modellen, och SSL (även känt som TLS), som körs på programlagret. När kunderna väljer VPN-leverantör måste de bestämma vilket protokoll de föredrar.
IPsec och SSL ger mycket likartade prestanda, men IKEv2/IPSec-protokollet ger något snabbare förhandlingshastigheter för anslutningen, vilket ger det en liten prestandafördel.
En invändning här är att SSL-VPN:er kan prestera bättre när det finns brandväggar inblandade. Eftersom SSL-VPN-trafik inte går att skilja från normal HTTPS-internettrafik är det mindre troligt att den blockeras eller hastighetsbegränsas av en brandvägg.
Kan en VPN förbättra internethastigheten?
Under särskilda omständigheter kan VPN-tjänster öka hastigheterna för vissa tjänster. Internetleverantörer stryper ibland, eller bromsar artificiellt, specifika typer av trafik; till exempel har flera stora internetleverantörer strypt strömmande underhållningstjänster som Netflix. Om en internetleverantör stryper kommunikationshastigheterna med en specifik tjänst kan en VPN kringgå denna strypning, eftersom VPN-krypteringen hindrar internetleverantören från att veta vilka tjänster användaren kommunicerar med.
Är det ett snabbare alternativ till en VPN?
Cloudflare Access är en produkt för identitets- och åtkomsthantering (IAM) som övervakar användarnas åtkomst till alla domäner, program eller sökvägar som finns på Cloudflare. Den integreras med leverantörer av single sign-on (SSO) (identitet) som Okta och Google Auth samtidigt som administratörer kan ändra och anpassa användarbehörigheter.
Många företag har börjat använda fjärråtkomsttjänster för att ersätta företagets VPN-tjänster, eftersom de är mycket enklare att använda och inte stöter på samma latensproblem som VPN-tjänster. Eftersom Cloudflare Access utnyttjar Cloudflares globala nätverk kan kunderna förvänta sig snabb prestanda var som helst i världen, integrerat med en kraftfull säkerhetslösning med nollförtroende.